En el contexto del Día de la Internet Segura, se ha dado a conocer un alarmante episodio de sustracción de datos en Agesic que ha encendido las alertas sobre la seguridad digital.
Robo de Información en Uruguay: Afectados Más de 574.600 Usuarios
La Agencia de Gobierno Electrónico y Sociedad de la Información y el Conocimiento (Agesic), dependiente de la Presidencia de la República, ha reportado un grave incidente de seguridad que ha expuesto datos personales de más de 574.600 usuarios uruguayos.Se trata específicamente de 404.568 correos electrónicos únicos y 87.238 números de teléfono únicos.
Estos datos han sido puestos a la venta en una plataforma de la Deep Web a un precio fijado en 120 moneros.
La criptomoneda Monero tiene un valor aproximado de 9.500 pesos uruguayos, lo que convierte la recompensa solicitada en cerca de 1.140.000 pesos uruguayos o alrededor de 27.000 dólares.
Detalles del Incidente
La situación fue dada a conocer en la mañana del 11 de febrero, cuando la base de datos se ofreció públicamente en un sitio de la Deep Web.En su declaración, Agesic aclaró que “el incidente de seguridad de la información involucró a una base de datos vinculada al servicio que centraliza los canales de atención a la ciudadanía, sin afectar la atención”.
La agencia agregó que, en cumplimiento de la legislación de protección de datos personales, se realizó la comunicación de vulneración de seguridad a la Unidad Reguladora y de Control de Datos Personales, el órgano competente en la materia.
Asimismo, indicaron que están trabajando para gestionar el incidente, determinando su alcance y la manera en que sucedió.
Este proceso involucra a equipos multidisciplinarios de Agesic y proveedores externos.
Declaraciones del Director Ejecutivo
En una entrevista con Telemundo, el director ejecutivo de Agesic, Hebert Paguas, afirmó que la base de datos comprometida corresponde a un servicio de atención a la ciudadanía.“Es una base de datos que se acota solo a ese servicio y que de hecho el servicio ahora está funcionando.
Solamente quitamos de la página web un chatbot, pero el resto, el telefónico y el correo electrónico, siguen funcionando”, explicó.
El director también mencionó que el incidente ha sido denunciado ante la Unidad Reguladora y de Control de Datos Personales, donde las personas afectadas pueden dirigirse para obtener información sobre la situación de sus datos.
Riesgos de Seguridad Informática
Paguas destacó que, aunque existe cierto nivel de protección, no hay garantías de seguridad al 100% en este ámbito.“No hay nada así en el mundo.
El año pasado, Uruguay registró 14.264 incidentes, de los cuales casi el 45% correspondieron a recolección de información, siendo este el ciberdelito más común tanto en Uruguay como a nivel global”, concluyó.
Fuente: El Telegrafo